Krytyczny alert służb dla milionów Polaków. Chodzi o utratę pieniędzy
Państwowe służby biją na alarm. CERT Polska ostrzega przed zmasowaną kampanią wyłudzeń, w której oszuści podszywają się pod operatorów pocztowych i firmy kurierskie. Wystarczy jedno kliknięcie w link z SMS-a, by w kilka minut stracić wszystkie pieniądze z konta.
- Fałszywa dopłata do paczki. Pułapka za 2 zł
- Konto wyczyszczone w kilka minut
- 8080 i mObywatel. Jak się bronić?
Fałszywa dopłata do paczki. Pułapka za 2 zł
Cyberprzestępcy wykorzystują prosty, ale skuteczny mechanizm psychologiczny. Masowo rozsyłają SMS-y i e-maile z informacją o wstrzymanej przesyłce. W treści pojawia się komunikat o konieczności dopłaty symbolicznej kwoty, najczęściej 1-3 zł, za „aktualizację danych” lub „opłatę manipulacyjną”.
Kwota jest celowo niska, aby uśpić czujność. Odbiorca, który czeka na zamówienie ze sklepu internetowego, działa pod presją czasu. Obawia się, że brak reakcji spowoduje zwrot paczki. Kliknięcie w link prowadzi do strony łudząco przypominającej oficjalny serwis pocztowy lub kurierski.
Fałszywa witryna zawiera formularz płatności, w którym użytkownik proszony jest o podanie pełnych danych karty - numeru, daty ważności i kodu CVV. W tym momencie dane trafiają bezpośrednio do przestępców. Jak ostrzega CERT Polska, ofiary często orientują się dopiero wtedy, gdy z konta zaczynają znikać tysiące złotych.
Konto wyczyszczone w kilka minut
Po przejęciu danych karty oszuści działają błyskawicznie. Dodają kartę do wirtualnych portfeli, realizują transakcje zagraniczne lub kupują dobra cyfrowe trudne do odzyskania, takie jak kryptowaluty. Cały proces może trwać zaledwie kilka minut.
Banki umożliwiają składanie reklamacji, jednak w wielu przypadkach wskazują, że klient sam podał dane i zatwierdził operację kodem SMS. Odzyskanie pieniędzy bywa długie i skomplikowane.
Eksperci podkreślają, że najważniejsza jest natychmiastowa reakcja. Jeśli ktoś podał dane karty, powinien niezwłocznie ją zastrzec w aplikacji bankowej lub zadzwonić pod ogólnopolski numer do blokady kart 828 828 828. Każda minuta zwiększa szansę na zatrzymanie transakcji.
8080 i mObywatel. Jak się bronić?
CERT Polska przypomina o darmowym numerze 8080. Każdą podejrzaną wiadomość SMS można przekazać na ten numer, co pozwala analitykom szybko zablokować fałszywą domenę. To jedno z najprostszych narzędzi walki z phishingiem.
Dodatkowo w aplikacji mObywatel dostępny jest moduł „Bezpieczni w sieci”, umożliwiający zgłaszanie incydentów i śledzenie aktualnych ostrzeżeń.
Specjaliści apelują o zasadę ograniczonego zaufania: nigdy nie opłacaj przesyłki przez link z wiadomości. Status paczki należy sprawdzać wyłącznie po ręcznym wpisaniu adresu oficjalnej strony przewoźnika. W dobie masowych cyberataków to najprostsza i najskuteczniejsza ochrona przed utratą oszczędności życia.
